Paskutiniame įraše mes paaiškinome, kas iš tikrųjų yra PIPEDA ir CPPA. Dabar norime atidžiau pažvelgti į tai, į ką turi atsižvelgti svetainės operatorius dėl sutikimo su slapukais, duomenų apsaugos gairių ir kitų dalykų.
Sutikimas su slapukais PIPEDA
Sutikimas rinkti asmens duomenis PIPEDA
Informacija apie asmens duomenų rinkimą, naudojimą ir atskleidimą turi būti pateikta visa forma. Kad slapukų sutikimas būtų lengviau suprantamas pipedoje, kai kuriuos elementus reikėtų pabrėžti labiau.
Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas reikalauja, kad vartotojas greitai suprastų pobūdį ir tikslą, su kuo jis sutinka naudodamas slapukų sutikimą PIPEDA . Kad sutikimas būtų laikomas galiojančiu ir prasmingu, organizacijos turi išsamiai ir suprantamai pranešti apie savo privatumo praktiką. Tai savo ruožtu reiškia, kad įmonės turi pateikti informaciją apie savo privatumo praktiką tokia forma, kuri būtų lengvai prieinama suinteresuotoms šalims.
Deja, realybė dažnai tokia, kad svarbi privatumo politikos informacija slypi paslaugų sąlygose. Kiekvienas, kuris gali skirti tik šiek tiek laiko ir energijos tikrindamas duomenų apsaugos informaciją, negauna praktinės naudos iš informacijos pertekliaus. Kad gautų reikšmingą sutikimą , organizacijos turi leisti tinklalapio lankytojui greitai ir tiesiogiai peržiūrėti pagrindinius privatumo sprendimų elementus . Tai svarbu, pavyzdžiui, jei norint naudotis siūloma paslauga ar produktu reikia įsigyti arba atsisiųsti programėlę ar kitą programą.
Vartotojai ir klientai tikisi, kad jų asmens duomenys nebus perduoti kitai organizacijai be jų žinios ir sutikimo, net ir tuo atveju, jei VIEŠPATĖJE yra sutikimas dėl slapuko. Į šį aspektą taip pat turi būti atsižvelgta su slapukų sutikimu PIPEDA. Dėl šios priežasties informacijos atskleidimas trečiosioms šalims turi būti aiškiai nurodytas . Ypatingas dėmesys turėtų būti skiriamas informacijos atskleidimui trečiosioms šalims, kurios gali naudoti informaciją savo tikslams, o ne tiesiog teikti paslaugas.
Kokiais tikslais asmens duomenys renkami, naudojami ar dalijamasi? Klientai ir vartotojai turi būti informuoti apie visus tikslus, kuriais informacija renkama ir naudojama. Jie turi sugebėti suprasti, kam iš jų prašoma sutikimo. Šis tikslas turėtų būti aprašytas paprasta kalba. Reikėtų vengti miglotų ketinimų ir formuluočių, tokių kaip „paslaugų optimizavimas“. Tai, kas yra būtina paslaugai teikti, turėtų būti atskirta nuo duomenų, kurių nėra. Visos galimos galimybės turi būti aiškiai ir atvirai paaiškintos.
žala ir pasekmės
Netinkamo duomenų naudojimo ir duomenų praradimo rizika
Kai įmonė ar organizacija kuria galimus žalos, kuri gali kilti renkant, naudojant ar atskleidžiant asmeninę informaciją, scenarijus, Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas reikalauja, kad ji būtų atsakinga už šios rizikos mažinimą. Kai kuriais atvejais aktyvios rizikos mažinimo pastangos gali žymiai sumažinti riziką. Tačiau kitais atvejais rizika išliks beveik nepakitusi.
Vartotojas visada turi būti informuotas apie reikšmingą liekamąją riziką su didele žala. Reikšminga rizika, kaip apibrėžta Asmens informacijos apsaugos ir elektroninių dokumentų įstatyme , yra rizika, kurios tikimybė yra didesnė nei minimali. Didelė žala apima fizinę žalą, pažeminimą, žalą reputacijai, darbo, verslo ar karjeros galimybių praradimą ir finansinius nuostolius.
Ši rizika taip pat apima tapatybės vagystę ir neigiamą poveikį kreditingumui. Todėl žalos rizika turėtų būti apibrėžta plačiai. Be tiesioginės žalos, ji taip pat turėtų apimti pagrįstai numatomą žalą, kurią gali padaryti piktybiniai veikėjai ar kiti asmenys.
Suteikite asmenims aiškius būdus pasakyti „taip“ arba „ne“.
Prieš naudodamasis preke ar paslauga vartotojas turi turėti pasirinkimą. Šis pasirinkimas turi būti aiškiai paaiškintas ir lengvai prieinamas. Ar kiekvienas pasirinkimas geriausiai apibūdinamas kaip „pasirinkimas“ ar „atsisakymas“, priklauso nuo veiksnių, taikomų „Pipeda“ slapukų sutikimui.
Būkite novatoriški ir kūrybingi
Organizacijos turėtų sukurti ir (arba) įdiegti novatoriškus sutikimo su slapukais procesus PIPEDA , kuriuos būtų galima įgyvendinti tinkamu laiku, atsižvelgiant į kontekstą ir atitinkančius naudojamos sąsajos tipą.
Sutikimas su slapukais PIPEDA
Informuotas sutikimas sutikimo su slapuku forma PIPEDA yra nuolatinis procesas, kuris keičiasi keičiantis aplinkybėms; Organizacijos neturėtų pasikliauti statiniu laiko momentu , o traktuoti sutikimą kaip dinamišką ir interaktyvų procesą .
Duomenų apsaugos reglamento pakeitimai
Jei organizacija planuoja iš esmės pakeisti savo duomenų apsaugos praktiką pagal BDAR Kanadoje, ji turi apie tai pranešti naudotojams ir gauti jų sutikimą prieš įsigaliojant pakeitimams. Reikšmingi pakeitimai apima asmens duomenų naudojimą naujam tikslui, kurio iš pradžių nebuvo numatyta, arba naują asmens duomenų atskleidimą tretiesiems asmenims kitu tikslu nei tvarkymas, būtinas paslaugai teikti.
Prisiminkite privatumą
Organizacijos turėtų apsvarstyti galimybę periodiškai priminti asmenims apie jų privatumo pasirinkimus ir prašyti juos peržiūrėti pagal Kanados BDAR. Galiausiai, kaip geriausia praktika, organizacijos turėtų reguliariai peržiūrėti savo informacijos valdymo praktiką , siekdamos užtikrinti, kad asmens duomenys ir toliau būtų tvarkomi taip, kaip aprašyta asmeniui.
parodyti atitiktį
Gavusios prašymą, organizacijos turėtų sugebėti įrodyti, kad laikomasi reikalavimų , o ypač, kad sutikimo procesas, kurį jos įgyvendina, yra pakankamai suprantamas iš bendros tikslinės (-ių) auditorijos (-ių) perspektyvos, kad būtų galima gauti galiojantį ir prasmingą sutikimą.
Kad gautų reikšmingą sutikimą ir vykdytų savo įsipareigojimus pagal Kanados duomenų apsaugos įstatymą, organizacijos privalo:
- Pateikite visą privatumo informaciją, pabrėždami arba atkreipdami dėmesį į keturis pagrindinius elementus:
- Kokie asmens duomenys turėtų būti renkami?
- Su kokiomis šalimis asmens duomenys bendrinami?
- Kokiais tikslais asmens duomenys renkami, naudojami ar dalijamasi?
- Kokia yra žalos ir kitų pasekmių rizika?
- Sutikimo forma – Slapukų sutikimas PIPEDA
- Gaukite aiškų sutikimą dėl bet kokio rinkimo, naudojimo ar atskleidimo.
DUK: PIPEDA
Privataus sektoriaus privatumo įstatymai reikalauja, kad įmonės sukurtų ir skelbtų lengvai prieinamas privatumo taisykles. Paaiškinkite, kaip renkama, naudojama ir bendrinama klientų asmeninė informacija. Tai taip pat reiškia, kad privatumo politika turi būti paskelbta internete, jei įmonė veikia internete.
Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas (PIPEDA) yra federalinis privatumo įstatymas, skirtas privataus sektoriaus organizacijoms. Jame nustatomos pagrindinės taisyklės, kaip įmonės, vykdydamos savo verslo operacijas, turi tvarkyti asmeninę informaciją.
Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas (PIPEDA) yra Kanados komercinių organizacijų federalinis privatumo įstatymas. PIPEDA padeda suderinti Kanados įsipareigojimus teikti ataskaitas su šalies prekybos partneriais, ty ES.
- atskaitomybė
- skyrimas
- patvirtinimas
- Duomenų vengimas ir duomenų ekonomika
- Laikymas, naudojimas ir apdorojimas
- tikslumu
- vientisumas ir konfidencialumas
- skaidrumas
- teisę teikti informaciją
- apeliacijos teisė
PIPEDA teisinis pagrindas įsigaliojo 2004 m. sausio 1 d. Asmens informacijos apsaugos ir elektroninių dokumentų įstatymas buvo priimtas siekiant išspręsti teisėtas vartotojų privatumo problemas ir sudaryti sąlygas Kanados įmonėms konkuruoti pasaulinėje skaitmeninėje ekonomikoje. Politinis reformos tikslas – ugdyti pasitikėjimą elektronine prekyba.
Išvertus, PIPEDA reiškia kažką panašaus į įstatymą dėl asmeninės informacijos ir elektroninių dokumentų apsaugos.
PIPEDA naudojama įvairaus dydžio organizacijoms ir įmonėms. Kanados BDAR reglamentuoja asmens duomenų rinkimą, naudojimą ir atskleidimą, įskaitant tarpvalstybinius.
